ASP.NET通过Id终止会话

Question

我的应用程序拥有对用户权限的控制权，因为并非所有用户都可以访问完整的网站。此时，对于特定用户的所有这些权限都存储在他的会话中，原因对于每次回发搜索数据库都会造成问题。

问题是，当我删除权限时，用户仍然可以访问该页面，并且只有当他关闭浏览器时，更新才会生效。

有没有办法通过ID杀死一个特定的应用程序会话，迫使用户再次登录？

Answer 1

"Is there a way to Kill an specific Application Session by the ID, forcing user to Log in again?" 

号只能访问用户的做当前请求的Session对象（即自己），而不是其他用户Session对象。

因此，您需要将用户的ID存储在其他地方，例如在静态集合中。当用户发出下一个请求时，您可以检查ID是否在集合中，并更新权限或注销用户。

另一种方法是将所有当前登录用户的权限对象保留在静态集合中以及其Session变量中。这样你就可以在不访问该用户的Session对象的情况下更改权限对象。

在Web应用程序中使用静态变量当然带有通常的预防措施。由于多个线程可以访问它，访问必须同步。另外，正如Alexei Levenkov指出的那样，如果你有多个服务器，你必须保持服务器之间的数据同步。

Answer 2

您可以在此写Session.Abandon();或Session.Clear();

或Session.SessionID[int index];

店的特定用户会话的值，然后使用Session.Abandon();和Session.Clear();

杀死特定会话尝试使用Session.Remove("key");

Answer 3

要删除特定的一块Session，然后使用Session.Remove()，如th是：

Session.Remove("YourKey"); 

注：这将删除值和Session的关键，而你可能会看到人们使用Session["YourKey"] = null;只会删除值，但留下的关键。这可能是也可能不是你想要的，但只是想指出区别。